HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Router Mikrotik
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.10.2016, 03:38
W1q
Guest
Сообщений: n/a
Провел на форуме:
588

Репутация: 0
По умолчанию
Есть удалённый админ доступ к роутеру этой модели (пароль был стандартный), на нём висит 5 устройств, есть идеи как проэксплуатировать эту дырку? Сделать там бэкдор к примеру? Можно ли как-то отсканить всю подсеть роутера nmap'ом? В общем требуется получить доступ к командным строкам устройств в подсети.

Справа вверху в веб интерфейсе "WebFig v6.28", малоли, поможет.

Гугл молчит, да и опыта у меня мало.

Спасибо)
 
Ответить с цитированием

  #2  
Старый 18.10.2016, 07:32
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Самое простое, что можно сделать - это поставить свои dns-серверы. Они находятся в меню IP -> DNS.

Можно поднять на vps рекурсивный dns-сервер который будет логировать сайты на которые заходят клиенты и подменять айпишники нужных сайтов на твои подставные.

Поиметь компы можно, например, если какой-то софт самообновляется по http или по https без проверки сертификата. В обновлении можно залить на комп свой экзешник.

Впринципе, с помощью файрвола можно отправить все tcp-соединения через свою http-проксю. Но это геморно. Скорость доступа в интернет у клиентов скорее всего упадёт а прокся может начать выдавать палевные http-ответы и по всему этому админ заподозрит взлом.
 
Ответить с цитированием

  #3  
Старый 18.10.2016, 22:18
SterhTG
Познающий
Регистрация: 14.04.2008
Сообщений: 58
Провел на форуме:
147873

Репутация: 23
По умолчанию
Начнём с того что ты хочешь поиметь , Гемор точно можно получить.

For FUN можно отсканить сеть, собрав туннель между собой и тиком. По результатам тестирования уже решать задачи.

Учитывая что пароль по умолчанию, можно предположить низкую защиту внутри сети. Смотри машины какие там, думаю найдёшь что то интересное.
 
Ответить с цитированием

  #4  
Старый 19.10.2016, 04:55
W1q
Guest
Сообщений: n/a
Провел на форуме:
588

Репутация: 0
По умолчанию
Cпасибо за советы, роутер не пингуется, как начнёт - покалдую.

К тому времени нашёл ещё один роутер в подсетке провайдера с стандартным паролем.

Вопрос: можно ли как-то присосаться к его интернету? Т.е. допустим получать весь трафик через него (настроить прокси к примеру)? Одновременное подключение к одной учётке c разных компьютеров провайдер не разрешает (PPPoE)
 
Ответить с цитированием

  #5  
Старый 19.10.2016, 17:22
BlackSta
Guest
Сообщений: n/a
Провел на форуме:
427

Репутация: 0
По умолчанию
Цитата:
Сообщение от W1q  
W1q said:

Гугл молчит, да и опыта у меня мало.
я так понимаю, у нас схожие цели, по этому предлагаю объединить усилия, дабы побыстрее разобраться в этом всём)

я тоже новичок, буквально позавчера сканил свою сеть, получил доступ к десятку роутеров, думал что с этим делать - решил запустить DNS и направлять юзеров на свой фейк, но пока только разбираюсь в этом всём

надумаешь - стучи в лс)
 
Ответить с цитированием

  #6  
Старый 19.10.2016, 19:47
SterhTG
Познающий
Регистрация: 14.04.2008
Сообщений: 58
Провел на форуме:
147873

Репутация: 23
По умолчанию
Парни, тогда Вам стоит заглянуть сюда:

https://github.com/iphelix/dnschef

Это решит вопрос с ДНСом, вопрос с феком (бэкджеком и прочим )поможет решить :

https://www.cobaltstrike.com/

Дерзайте

Относительно интернета, конечно можно.

Собираем туннель то тика, затем натим свои адреса в публичные -> Profit.
 
Ответить с цитированием

  #7  
Старый 19.10.2016, 20:51
BlackSta
Guest
Сообщений: n/a
Провел на форуме:
427

Репутация: 0
По умолчанию
Цитата:
Сообщение от SterhTG  
SterhTG said:

вопрос с феком (бэкджеком и прочим )поможет решить :
https://www.cobaltstrike.com/
спасибо за совет) но что-то не получается у меня получить триал, зашёл с буржуйского vpn, жму даунлоад, заполняю анкету, перехожу по ссылке из почты -> пишет, для моего IP нет доступных загрузок
 
Ответить с цитированием

  #8  
Старый 22.10.2016, 13:30
SterhTG
Познающий
Регистрация: 14.04.2008
Сообщений: 58
Провел на форуме:
147873

Репутация: 23
По умолчанию
Посмотрите тут, выкладывали кто то старую версию.
 
Ответить с цитированием

  #9  
Старый 26.11.2016, 19:20
HackingResearch
Guest
Сообщений: n/a
Провел на форуме:
3783

Репутация: 0
По умолчанию
Работаем в этом направлении, кому интересно можем пообщаться.
 
Ответить с цитированием

  #10  
Старый 12.03.2019, 18:06
grek-6630
Guest
Сообщений: n/a
Провел на форуме:
7894

Репутация: 0
По умолчанию
Скажите пожалуйста роутер Mikrotik по wps reaver можно пароль подобрать ?
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ